Koti | Eri

Jos et luota matkapuhelimiin, joissa on mediatek-prosessori, pidät niistä nyt vähemmän

Sisällysluettelo:

Anonim

Kuukausittain Google julkaisee tietoturvakorjauksen korjaamaan erilaisia ​​käyttöjärjestelmän haavoittuvuuksia ja ongelmia. Nämä ovat yleensä pieniä asioita, mutta maaliskuun korjaustiedoissa on jotain, joka erottuu. Jos et luota puhelimiin, joissa on nämä sirut, nyt vähemmän: on havaittu haavoittuvuus, joka voi vaikuttaa miljooniin Android-puhelimiin.

Suojausvirhe, jota jo korjataan yhdellä Googlen kuukausittaisista korjaustiedostoista, sallii pääsyn root-oikeuksiin väliaikaisesti lataamalla 'Script' ja suorittamalla muutaman yksinkertaisen komennon matkapuhelimiin ja tabletteihin. MediaTek-siru. Tämä menetelmä on ollut aktiivinen kuukausia. XDA Developers -portaalin käyttäjät käyttivät sitä nopeana tapana hankkia ohjelmisto-oikeudet Amazon Fire -tablet-laitteille (joihin sisältyy MediaTek-prosessori) ja muille matkapuhelimille, joissa on kiinalaisen valmistajan siruja. Kuitenkin monet sovellukset hyödyntävät tätä haavoittuvuutta. Tavoitteena on käyttää pääkäyttäjän oikeuksia ja ohittaa Android-suojausasetukset haittaohjelmien lisäämiseksi laitteeseen.

Jokainen edistynyt käyttäjä voi myöntää juurioikeuksia matkapuhelimellaan, mutta ensin on tarpeen avata käynnistyslatausohjelma. Se on kaikissa päätelaitteissa oleva käynnistyslatausohjelma, jonka avulla voimme lisätä ohjelmistomuutoksia. Esimerkiksi HUONEET. Kuitenkin tällä menetelmällä (kutsutaan MediaTek-Su) ei ole tarpeen avata bootloader. Siksi kolmansien osapuolten sovellusten on niin helppo saada pääkäyttö päätelaitteeseen. Jotkut Google Playsta ladattavat sovellukset ovat jo hyödyntäneet tätä heikkoutta. Tietenkin joka kerta, kun käyttäjä käynnistää matkapuhelimen uudelleen, pääsy menetetään.

Jotkut sovellukset, jotka olisivat voineet hyödyntää tätä heikkoutta.

Mihin matkapuhelimiin tämä vaikuttaa?

Tämä tietoturvaongelma vaikuttaa 26 eri MediaTek-prosessorimalliin, joiden versiot ovat vanhempia kuin Android 10. Vaikka tämä ei vaikuta joihinkin päätelaitteisiin, kuten Samsung, Huawei, Honor, Oppo tai Vivo, joissa on Android 8 tai uudempi. Syynä on, että nämä valmistajat estävät tämän komentosarjan räätälöintikerroksissaan. Nämä ovat kyseisiä prosessoreita.

  • MT6735
  • MT6737
  • MT6738
  • MT6739
  • MT6750
  • MT6753
  • Helio P10: MT6755
  • Helio P20: MT6757
  • Helio P30: MT6758
  • Helio A22: MT6761
  • Helio P22: MT6762
  • Helio P23: MT6763
  • Helio P35: MT6765
  • Helio P60: MT6771
  • Helio P90: MT6779
  • Helio X10: MT6795
  • Helio X20: MT6797
  • Helio X30: MT6799
  • MT8163
  • MT8167
  • MT8173
  • MT8176
  • MT8183
  • MT6580
  • MT6595

Vaikka MediaTek itse julkaisi korjaustiedoston muutama kuukausi sitten, yksikään valmistaja ei sisällyttänyt sitä päivitykseen. Google korjaa tämän haavoittuvuuden maaliskuun 2019 korjaustiedostossa. Jos sinulla on laite, jossa on MediaTek-prosessori ja SoC-malli on luettelossa, päivitä laitteesi nopeasti. Jos et ole vielä saanut päivitystä, vältä sovellusten lataamista vähän tunnetuilta kehittäjiltä.

Jos et luota matkapuhelimiin, joissa on mediatek-prosessori, pidät niistä nyt vähemmän
Eri

Toimittajan valinta

Vihaiset linnut

Itse sovelluksen lisäosien maksut kasvavat vuonna 2011

Facebook

Dropbox

WhatsApp

Evernote